DatenverwurstungsZentrale

An einem 24sten habe ich Geburtstag. An einem anderen 24sten im Jahr gibt es auch immer Geschenke. Die 24 wandelt sich taeglich wie von Zauberhand um Mitternacht in eine Null… Das doppelte Dutzend muss eine magische Zahl sein. Per Anhalter durch die Galaxis reisende Leute behaupten zwar immer wieder, die Antwort auf alle Fragen sein 42. Aber vermutlich ist dem Autor Douglas Adams da nur ein schlichter Zahlendreher unterlaufen. Denn die Anwort auf die Frage „Was zur Hoelle soll 0x800708c5 fuer ein Fehler sein???“ ist nicht 42 sondern ganz klar 24! So oft muss naemlich nach der Standardeinstellung eines AD ein anderes Passwort eingeben werden, bevor sich ein frueher schonmal verwendetes erneut setzen laesst. Warum? Genau das haben sich vermutlich auch ein paar Genies bei Microsoft gefragt. Naemlich als sie nach einem vernuenftigen Standardwert gesucht haben. Und warum ausser der „0x800708c5“ keine sinnvolle Fehlerbeschreibung kommt? Nunja, damit der verunsicherte Benutzer seinen allwissenden Sysadmin ruft 😉 Aber das ist ein anderes Thema.

Bevor ich gleich erklaere, warum soeine Passwort-History zwar theoretisch eine schlaue Idee ist, in der Praxis aber eher das Gegenteil, will ich erstmal schnell einen Weg zeigen, diese Option abzuschalten. Wer jetzt glaubt, an die Einstellung im AD laesst sich wie ueblich mit der gpedit.msc gelangen… Nunja, sehen laesst sie sich dort schon. Nur nicht aendern. Hierzu bedarf es naemlich der gpmc.msc, aber vermutlich ist die „Gruppenrichtlinienverwaltung“ noch gar nicht installiert 🙁 Also erstmal downloaden. Fuer Windows 7 gibt es sie unter https://www.microsoft.com/en-us/download/details.aspx?id=7887. Nach der Installation einfach „Programme und Features“ aus der Systemsteuerung aufrufen.

Weiterlesen →

Die Hoffnung stirbt bekanntlich… Nun ist sie begraben, die Hoffnung auf eine mit PHP7 lauffaehige Version im PEAR 🙁 Da ich aber nun immer mehr Server aufs unbestreitbar bessere 7 update, war es an der Zeit, sich auch mal dafuer nach einer Loesung umzuschauen. Gluecklicherweise hat sich schon im vorigen Jahr jemand des Problems angenommen und einen entsprechenden Patch unter https://bugs.php.net/ veroeffentlich. Hier also nur noch die Info, wie es sich implementieren laesst. Natuerlich in der Hoffnung, dass es bald auch mal Einzug in einen stabilen Zweig des Moduls findet.

wget https://pecl.php.net/get/geoip-1.1.0.tgz
wget https://download.3uu.org/3uu-ROM/geoip-1.1.0-ipv6-php7.patch
tar xfvz geoip-1.1.0.tgz
cd geoip-1.1.0/
patch < ../geoip-1.1.0-ipv6-php7.patch
/opt/3uu/php/bin/phpize
./configure --with-php-config=/opt/3uu/php/bin/php-config
make
make test
make install
joe /opt/3uu/php.ini
# einfuegen von
# extension=geoip.so
/etc/init.d/apachectl restart

Der Patch wirft ein paar Fehler bei den Test-Dateien, die man aber getrost ignorieren kann. Der Rest ist wie schon unter https://datenverwurstungszentrale.com/stadt-und-land-mittels-geoip-ermitteln-268.htm beschrieben.

heute am fruehen Morgen – ich war gerade im Begriff des Aufwachens – es beendete unsanft eine kreischende Kinderstimme meine Nachtruhe:

Opa! Mach das weg!!!

Noch schlaftrunken sah ich in die irgendwie sehr verzweifelt blickenden Augen meiner 4jaehrigen Enkelin, erkannte aber beim besten Willen nicht, was sie wollte. Waaas?

Mach das weg! Das ist kaputt!

Verflixt nocheins, was denn? Sie deutet auf den Monitor am Schlafzimmer-Schreibtisch:

Ich erkannte das Windows10-Startbild. Okay, was will sie denn? Mein Blick schien ihr die unausgesprochene Frage zu sagen.

Mach das weg. Buette!
Weiterlesen →

Jetzt ist es soweit: letsencrypt stellt in einer oeffentlichen Beta kostenlose Zertifikate fuer Webserver aus, welche mit allen gaengigen Browsern akzeptiert werden. Ab sofort gibt es also keinen wirklich vernuenftigen Grund mehr, auf die Transportverschluesselung per https zu verzichten. Und das Beste an der Sache ist, dass es auch nach der Beta-Phase so bleiben wird. Denn das ist das Ziel dieses Projektes, welches Branchen-Groessen wie Mozilla und seit Donnerstag sogar Facebook als Sponsoren hat. Und obwohl es auch keinen wirklich vernuenftigen Grund gibt, die Datenverwurstungszentrale per https anzubieten, mache ich das jetzt doch. Schon allein um zu zeigen, wie einfach es geht 😉 Ab heute verrate ich also alle meine IT-Geheimnisse auch auf verschluesselten Wegen. Zu ueberpruefen hier und hier und natuerlich in Eurem Browser.

Die Datenverwurstungszentrale mit Letsencrypt-Beglaubigung im feinsten A+

Seit ewigen Zeiten steht an meinem Schreibtisch ein IP-Telefon. Da sind neben meiner offiziellen Office-Nummer auch noch eine aus London fuer die Kunden aus dem Koenigreich und eine aus New York fuer die Partner in den USA aufgeschalten. Ausserdem von einigen besonders netten Kunden direkte, interne Support-Durchwahlen aus deren Anlagen. Und weil mein Snom320 insgesamt 12 Leitungen (Identitaeten) unterstuetzt, war da sogar noch eine frei fuer einen Test mit NFon. Leider lies sich nirgends eine Doku finden, wie bei diesem Anbieter die SIP-Zugangsdaten lauten. Also habe ich gestern deren Support angerufen, um Erleuchtung zu erlangen. Ist mir auch gelungen. Nur mit voellig anderem Ausgang als erhofft: Ich habe die Selbstzerstoerungs-Funktion fuer die Konfiguration meines Telefons entdeckt. Gluecklicherweise laesst sich die aber auch deaktivieren. Sobald man wieder ein originales Grundsystem hat 😉 Dann einfach unter Unter http://[IP.des.Snom.Phone]/advanced_update.htm die Einstellungen wie in der Grafik zu sehen vornehmen.

Snom „self-destruction“-Feature ausschalten

Und jetzt bin ich richtig happy, dass dieser Supporter in seiner Weitsicht erkannte, was mir jahrelang verborgen war. Okay, das Problem eines bis aufs Grundsystem zerschossenen Telefons musste ich dann selber beheben. Aber nun kann mir nicht mehr jeder Provider mit Snom-Vertrag einfach meine Telefonanlage durch Angabe meiner MAC-Adresse zerstoeren. Jetzt muss ich das schon ausdruecklich freischalten. Danke fuer die eindrucksvolle Demonstration, danke! Auch wenn ich mir solch Eingebung vielleicht lieber etwas besser vorbereitet gewuenscht haette. Zumindest nicht an einem Freitag, kurz vor Feierabend 🙁 Weiterlesen →

Wer einen im Internet verfuegbaren Fileserver braucht, verwendet Dropbox… besser nicht 😉 Es gibt einige gute Argumente, warum niemand bei einem Fileserver auf die Dienste von Dritten setzen sollte. Der wichtigste wohl: Potenziell sensible Daten haben auf fremder Leute Servern nichts zu suchen. Mag der Anbieter auch noch so vertrauenswuerdig erscheinen. Es waere nicht das erste Mal, dass Uebelwichte irgendeinen Kunden- oder Mitarbeiter-Account hacken und sich dann Zugriff auf die Daten anderer verschaffen.

einzelne Verzeichnisse lassen sich mit eigenen Passwort verschluesseln

„Unser Internetprovider hat angerufen. Wir haben ein Botnet!“ Die Kollegin am Telefon klang einigermassen besorgt. Aber ich konnte sie beruhigen: „Wow, ich wusste zwar, dass wir nen nicht ganz billigen Geschaeftskunden-Tarif haben. Aber dass sie uns dazu auch noch ein Botnet liefern, haette ich bei dem Preis nicht erwartet.“ Im Nachgang stellte sich dann aber raus, dass nicht wir ein Botnet haben sondern einer unserer Server angeblich ein Zombi in einem solchen sein soll. Das waere natuerlich weniger erfreulich, wenn auch wahrscheinlicher. Also vorsichtshalber beim Provider nachgefragt.

Der Mensch an der Support-Hotline konnte mir leider auch nicht verraten, wie sie auf die Idee gekommen sind, dass einer unserer PCs verseucht waere. Sie haetten nur eine entsprechende „Meldung im System“. Wie die da reinkommt, wusste er auch nicht. Das haette auch noch niemand wissen wollen. Weiterlesen →

Ende Maerz hat M$ das Update KB3035583 von optional auf „wichtig“ umgestellt, womit es von vielen Leuten ungeprueft installiert wurde. Leider ist mir das auf einigen Rechnern auch passiert 🙁 Nun spamt mich soein bloedes Windoof-Gekachel in der Menueleiste von Win7 staendig damit voll, dass ich doch Winodws 10 kostenlos bekommen koenne. Will ich aber gar nicht. Und noch viel weniger diese seltsam nutzlose Gekachel, welches einem nur das „Reservieren“ fuer ein voraussichtlich ab 29.7. verfuegbares Upgrade ermoeglicht. Aber wie werde ich diesen Junk nun wieder los? Weiterlesen →

PHP 5.6 nervt! Die Verwendung der mysql-Erweiterung wirft Fehler. Okay, die Meldungen lassen sich wegkonfigurieren – ist aber wie immer eine eher bloede Idee als dauerhafte Loesung 😉 Vor allem, wenn die Software, welche „am Leben“ erhalten werden muss, auch keinen Support mehr hat. So etwa TGPX. Einstmals von JBSoft entwickelt, vor etwa zwei Jahren dann aber public domain gemacht und den Support eingestellt. Was tun, wenn Kunde™ zig Seiten darunter betreibt und sich einfach keine bessere Loesung finden laesst 🙁 Weiterlesen →

Der Jahreswechsel ist ja immer eine schoene Gelegeheit, mal etwa aufzuraeumen. Zum Beispiel uebers Jahr aus dem Rahmen gefallene Mailboxen des Exchange mal wieder in eine passende Datenbank zu verschieben. Total lieb, wenn die Kollegen flott vor Weihnachten noch all die unnoetigen Mails geloescht haben. Total bloed, dass Exchange dann zwar den deutlich kleinere Speicherbedarf anzeigt, das Verschieben aber trotzdem nicht klappt. Weil irgend ein Genie naemlich dafuer gesorgt hat, dass die geloeschten Mails gar nicht geloescht werden. Standardmaessig 3o Tage lang. Nur sagt einem das weder die Weboberflaeche noch die Kommandozeile. Das Verschieben schlaegt einfach fehl, obwohl der Job als abgeschlossen gemeldet wird. Suuuper Idee 🙁 Die „RecoverableItems“ sind naemlich an die Mailbox in der Datenbank gebunden.

Schauen wir uns die MBox mal genauer an

Die „recoverable items“ in der MBX belegen auch Speicherplatz

Get-MailboxFolderStatistics -Identity "Name der Mailbox" -FolderScope RecoverableItems | Format-Table Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders -Auto

So, so, knapp 5000 geloeschte Mails belegen bei dem Account als fast anderthalb GB. Zu den angezeigten gut 1,3 GB muessen die also noch hinzu gerechnet werden. Macht knapp 3 GB… was erklaert, warum das Verschieben in eine Dantenbank mit „nur“ 2GB Limit fehlschlaegt. Obwohl die MBX ja vermeintlich darin genug Platz finden sollte. Einfache Loesung: Nen Monat warten, bis Exchange standardmaessig die geloeschten Elemente nun wirklich loescht. Weiterlesen →